Insécurité des sites officiels en Tunisie : Un souci de validité de certificat pose problème
lundi 1er janvier 2024
La Tunisie se retrouve face à un défi crucial de sécurisation de ses sites web officiels pour protéger ses données sensibles dans un paysage cybernétique mondial en constante évolution. Une insécurité qui est liée à l’absence du protocole HTTPS sur de nombreux sites gouvernementaux, selon Kaspersky et les médias locaux du pays. Ce qui laisse la porte ouverte aux hackers, aux cyber-espions et aux agents de renseignements.
À en croire les précisions de ces médias, des sites ministériels tunisiens (pm.gov.tn, e-houwiya.tn, mobile-id.tn, poste.tn, anf.tn, cni.tn, cepex.nat.tn, tunisie.gov.tn, impots.finances.gov.tn, finances.gov.tn, tradenet.tn, onas.nat.tn, emaa.defense.tn, affaires-religieuses.tn, cims.tn cimf.tn…) ne respectent pas les normes internationales de sécurité numérique. Une négligence qui explique la facilité avec laquelle des individus malveillants pourraient accéder et compromettre ces plateformes d’institutions dans le pays. Ce qui expose les utilisateurs à des risques d’espionnage et de manipulation en ligne à grande échelle.
Par ailleurs, il faut souligner que le pays serait exposé à un danger imminent comme c’est le cas récemment de la France, où le site des impôts du gouvernement français a été attaqué. Une cyberattaque qui a entraîné des conséquences graves pour la France. Ainsi, la Tunisie serait exposée à des conséquences d’une vulnérabilité en ligne qui peuvent être dévastatrices comme notamment la manipulation des données personnelles des citoyens et la possibilité de détournements de fonds.
Tirant sur la sonnette d’alarme, ces médias invitent la Tunisie à prendre des mesures immédiates pour renforcer sa cybersécurité. Mieux, ils suggèrent aux autorités du pays la nécessité d’adopter le protocole HTTPS sur tous les sites officiels. Et mieux encore, de mettre en œuvre le DNSSEC (Domain Name System Security Extensions) pour garantir la fiabilité des sites et de s’assurer que les certificats de sécurité proviennent d’organismes fiables.
Pour rappel, la Tunisie se trouve à un carrefour numérique décisif, et la protection de ses données sensibles est impérative pour assurer un avenir numérique sûr et prospère. De ce fait, la cybersécurité ne doit plus être une option, mais une priorité nationale incontournable.
Koffi Acakpo
(Source : Cybersecurity Magazine, 1er janvier 2024)